Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Saez 2022 21291

    Hochgeladen von

    mart
    7 Ansichten2 Seiten

    Originaltitel

    saez_2022_21291

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    7 Ansichten2 Seiten

    Saez 2022 21291

    Hochgeladen von

    mart

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 2

    32 2022;103(51–52):32–33  |  Schweizerische Ärztezeitung

    Aktuell

    © FLY:D / Unsplash
    Die FMH steht ihren Mitgliedern zur Seite, um das neue Datenschutzgesetz umzusetzen.

    Datenschutzgesetz: Anpassungen
    in Arztpraxen
    Datenschutz  Am 1. September 2023 wird das totalrevidierte Datenschutzgesetz (DSG) in Kraft tre-
    ten. Es enthält zahlreiche Neuerungen, die verschiedene Anpassungen im Umgang mit Personendaten
    in der ärztlichen Praxis notwendig machen. Die FMH wird hierfür Musterdokumente zur Verfügung
    stellen. Dieser Beitrag stellt die wichtigsten Neuerungen und Hilfsmittel vor.

    Bruno Baeriswyla, Reinhold Sojerb


    a
    Dr.iur., Datenschutzberater der FMH, b Dr. rer. biol. hum., Abteilungsleiter Digitalisierung / eHealth FMH

    D
    as Ziel der Totalrevision des Daten- den Grundsätzen für eine rechtmässige Daten- Daten [1]. Dies beinhaltet in vielen Fällen eine
    schutzgesetzes (DSG) ist vergleichbar bearbeitung ändert sich nichts. Dennoch hat Anpassung der Datenschutzerklärung der
    mit den Anliegen der Datenschutzre- der Datenbearbeiter – oder der «Verantwortli- Arztpraxis. Auf jeden Fall ist eine bestehende
    formen in Europa: Das Datenschutzrecht soll che», wie er im neuen Gesetz genannt wird – Datenschutzerklärung in Bezug auf die neuen
    an die Entwicklungen der digitalen Gesell- verschiedene neue Bestimmungen zu beachten, Bestimmungen zu überprüfen. Die FMH wird
    schaft angepasst werden – mit dem Ziel, die die eine Anpassung der bisherigen Datenbe- eine Muster-Datenschutzerklärung zur Verfü-
    Grundrechte und die Persönlichkeitsrechte der arbeitungsprozesse beinhalten können. gung stellen.
    Bürgerinnen und Bürger zu garantieren. Die Soweit für die Bearbeitung von besonders
    neuen Bestimmungen sollen mehr Transpa- Muster-Datenschutzerklärung schützenswerten Personendaten – hierzu gehö-
    renz über die Datenbearbeitungen schaffen, Bei der Beschaffung von Personendaten sind ren die Gesundheitsdaten einer Person – eine
    ­indem die Rahmenbedingungen im Umgang die betroffenen Personen transparent über die Einwilligung notwendig ist, hat diese ausdrück-
    mit Personendaten konkretisiert werden und Datenbearbeitungen zu informieren, insbeson- lich zu erfolgen und ist nur gültig, wenn sie für
    eine datenschutzfreundliche Technologiegestal- dere über den Bearbeitungszweck und allen- eine oder mehrere bestimmte Bearbeitungen
    tung die Daten angemessen schützen soll. An falls über Empfängerinnen und Empfänger der nach angemessener Information freiwillig e­ rfolgt

    Published under the copyright license “Attribution – Non-Commercial – NoDerivatives 4.0”. No commercial reuse without permission. See: http://emh.ch/en/services/permissions.html
    Schweizerische Ärztezeitung  |  2022;103(51–52):32–33 33
    Aktuell

    [2]. Der Katalog der besonders schützenswerten werten Personendaten gehören, sind spezifische
    Personendaten wurde mit den genetischen Massnahmen der Datensicherheit – beispiels- Hilfsmittel, welche von
    Daten und den biometrischen Daten, die eine weise der Einsatz von Verschlüsselungstechnolo- der FMH zum neuen
    Person eindeutig identifizieren, ergänzt [3]. Eine gien – notwendig. In Bezug auf die Datensicher- Datenschutzgesetz (DSG)
    Einwilligungserklärung, die im Rahmen der heit wird die FMH die Leitfäden zum IT-Grund-
    erstellt werden
    ­Patienteninformation eingeholt werden kann, schutz anpassen. Dabei werden auch die neuen
    stellt die FMH zur Verfügung. Anforderungen in Bezug auf die Datenschutz- • Datenschutzerklärung
    Folgenabschätzung [11] («Risikoanalyse») und • Einwilligungserklärung
    die Erstellung eines Datenbearbeitungsregle- • Vorlage und Leitfaden Verzeichnis der
    Ein besonderes Gewicht legt ments [12] abgedeckt. Das Datenbearbeitungsre- Bearbeitungstätigkeiten
    das neue Datenschutzgesetz glement kann dabei auch dokumentieren, dass • Leitfaden für die Aufbewahrung und
    auf die datenschutzfreundli- die Datenbearbeitungen rechtmässig erfolgen. Archivierung
    Ein Aufbewahrungs- und Archivierungskonzept • Checkliste und Prozessablauf bei
    che Technikgestaltung und sollte dabei das Bearbeitungsreglement ergän- Datenschutzverletzungen
    die Datensicherheit. zen. Die FMH hat einen entsprechenden Leitfa- • Anleitung Auskunfts- und Herausgabe-
    den erarbeitet. gesuche
    Eine Informationspflicht besteht auch bei In gewissen Fällen hat die Arztpraxis eine • Geheimhaltungserklärungen
    so genannten automatisierten Einzelentschei- Verletzung der Datensicherheit der Aufsichts-
    dungen – beispielsweise wenn ein Algorithmus behörde, dem Eidgenössischen Datenschutz-
    den Entscheid fällt – sofern diese die betroffene und Öffentlichkeitsbeauftragten (EDÖB), zu
    Person erheblich beeinträchtigt und aus- melden [13]. Eine Verletzung der Datensicher- kunfts- und Mitwirkungspflichten sowie die
    schliesslich automatisch getroffen wird [4]. Es heit liegt beispielsweise vor, wenn ein USB-Stick Verletzung von Sorgfaltspflichten unter Strafe.
    wird im Umfeld von computergestützten Dia- mit gespeicherten Personendaten verloren geht Dabei sind Bussen bis CHF 250 000 vorgesehen.
    gnosen zu entscheiden sein, wie weit diese aus- oder das Praxissystem von aussen «gehackt» Strafbar machen sich auf Antrag nur Personen,
    schliesslich automatisiert erfolgen und daher wurde. Eine Meldepflicht besteht nur, wenn da- die vorsätzlich – mit Wissen und Willen – diese
    eine entsprechende Information der Patientin- durch vermutungsweise ein hohes Risiko für Pflichten verletzen. Dies ist bei einer verantwor-
    nen und Patienten notwendig machen. die Persönlichkeitsrechte der betroffenen Per- tungsvollen Datenbearbeitung – wozu die
    sonen entsteht, was bei Gesundheitsdaten nicht Hilfsmittel der FMH dienen – kaum gegeben.
    Technik und Sicherheit zum vornherein auszuschliessen ist. Für die Wesentlich bleibt wie bisher die ­berufliche
    Das bisherige Register der Datensammlungen Arztpraxen empfiehlt es sich deshalb, ein Vor- Schweigepflicht (Art. 321 StGB), die auch bei
    wird zu einem Verzeichnis der Bearbeitungstä- gehen zu definieren, wie mit solchen Situatio- der zunehmend digitalisierten Datenbearbei-
    tigkeiten [5]. Zwar gilt die Pflicht zur Führung nen umzugehen ist. Hierfür stellt die FMH eine tung zu beachten ist. Dabei ist es wichtig, dass
    eines solchen Verzeichnisses nicht mehr für Checkliste und eine Prozessbeschreibung bei diese Geheimhaltung auch den Mitarbeitenden
    alle Verantwortlichen, aber für alle, die «beson- Datenschutzverletzungen zur Verfügung. oder externen Dritten als Hilfspersonen über-
    ders schützenswerte Personendaten in grossem bunden wird. Für beide Fälle bestehen Geheim-
    Umfang» [6] bearbeiten. Damit fallen Arztpra- haltungserklärungen der FMH.
    xen mit ihren Patientendossiers regelmässig Wie bisher ist den betroffe-
    unter diese Pflicht. Das Verzeichnis hat die im nen Personen Auskunft Korrespondenz
    ehealth[at]fmh.ch
    Gesetz detailliert aufgeführten Angaben zu darüber zu erteilen, welche
    enthalten. Mit einer Vorlage und einem Leitfa-
    den stellt die FMH den Arztpraxen die not-
    Daten über sie bearbeitet
    wendigen Unterlagen zur Verfügung, um die werden.
    ­gesetzlichen Anforderungen zu erfüllen.
    Ein besonderes Gewicht legt das neue Daten- Das Auskunftsrecht
    schutzgesetz auf die datenschutzfreundliche Wie bisher ist den betroffenen Personen Aus-
    Technikgestaltung und die Datensicherheit. So kunft darüber zu erteilen, welche Daten über
    ist der Verantwortliche verpflichtet, die Datenbe- sie bearbeitet werden («Auskunftsrecht») [14].
    arbeitungen technisch und organisatorisch so zu Dabei gilt auch weiterhin, dass betroffenen Per-
    gestalten, dass die Datenschutzvorschriften ein- sonen mit ihrer Einwilligung die Auskunft an
    gehalten werden («Privacy by design») [7]. Er hat eine von ihr bezeichnete Gesundheitsfachper-
    auch dafür zu sorgen, dass mit geeigneten Vor- son erteilt werden kann. Mit dem Auskunfts-
    einstellungen sichergestellt ist, dass die Datenbe- recht ist ein Anspruch auf Kopien des Patien-
    arbeitungen auf das für den Verwendungszweck tendossiers verbunden, aber grundsätzlich kein
    notwendige Mindestmass beschränkt sind («Pri- Anspruch auf Herausgabe der Krankenge-
    vacy by default») [8]. Generell hat der Verant- schichte. Für die korrekte Behandlung von
    wortliche eine dem Risiko angemessene Daten- Auskunfts- oder Herausgabegesuchen hat die
    sicherheit zu gewährleisten [9] und auch beim FMH die bestehende Handlungsanleitung
    Beizug eines Auftragsdatenbearbeiters sich dar- überarbeitet.
    über zu vergewissern, dass dieser in der Lage ist, Das neue Datenschutzgesetz hat zahlreiche
    Gesetzesbestimmungen
    die Datensicherheit zu gewährleisten [10]. Da die Strafbestimmungen [15]. Sie stellen insbeson- Vollständige Liste der Gesetzesbestimmungen unter
    Gesundheitsdaten zu den besonders schützens- dere die Verletzung von Informations-, Aus- www.saez.ch oder via QR-Code

    Published under the copyright license “Attribution – Non-Commercial – NoDerivatives 4.0”. No commercial reuse without permission. See: http://emh.ch/en/services/permissions.html

    Das könnte Ihnen auch gefallen